Güvenlik firması Claroty’nin saha CTO’su ve CISO’su Skip Sorrels, sağlık iş gücünü otomasyona fazla güvenmeden veya insan gözetimini baltalamadan yapay zeka araçlarıyla sorumlu bir şekilde etkileşime geçmeye hazırlamak için kimlik avı egzersizlerine benzer bir farkındalık eğitimi gerektireceğini söyledi.
Sorrels, “Masa üstü egzersizin bir özü var. Simüle edilmiş bir kimlik avı hayal edebiliyorum, ancak yapay zeka biçiminde” dedi.
Örneğin, “sınav durumundan geçiyorlar, yapay zeka kullanıyorlar ve özünde onlara bunun yapay zekaya girmesi gereken bir şey olmadığı, bunun açık bir platform olduğu, güvenli olmadığı, üniversitenin veya hastanenin duvarları içinde güvenli olmadığı konusunda eğitim veriyorlar” dedi.
Bu tür senaryoya dayalı eğitimler çok anlamlı olacak “çünkü yapay zeka farklı insanlar için pek çok farklı şey ifade ediyor ve bu yüzden durumsal tabanlı olması gerektiğini düşünüyorum” dedi.
Sağlık hizmetleri işgücünün yapay zekayı sorumlu ve güvenli bir şekilde kullanmaya hazırlanması ve eğitiminin, sağlık hizmeti yapay zekasının yönetimi için gerekenlerin birkaç önemli yönünden sadece biri olduğunu söyledi.
Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Sorrels şunları da tartıştı:
- Sağlık hizmeti yapay zekasının yönetiminin diğer kritik yönleri;
- Sağlık hizmetlerinde yapay zeka yönetiminin, tehdit aktörlerinin elinde giderek daha karmaşık hale gelen yapay zeka kullanımına nasıl ayak uydurması gerektiği;
- Yapay zeka sağlık hizmetleri için güçlü bir çerçeve oluşturmada kamu ve özel sektör işbirliği;
- Önümüzdeki yıl sağlık hizmetlerinde izlenecek yapay zeka gelişmeleri.
Sorrels, özellikle sağlık alanında güçlü güvenlik programları oluşturan ve ölçeklendiren bir siber güvenlik lideri olarak 25 yıldan fazla deneyime sahiptir. Teknolojiye geçmeden önce kariyerine Teksas’ta hemşire olarak başladı ve Dell’de ABD Savunma Bakanlığı için siber güvenlik mimarisine ve çözümlerine katkıda bulundu. Sorrels, Claroty’ye katılmadan önce Ascension Healthcare’de siber güvenlik direktörü olarak görev yaptı ve burada daha geniş OT ve XIoT siber güvenlik girişimlerine dönüşen bir tıbbi cihaz güvenliği programı oluşturdu ve yönetti.